Page 31 - 28-Edición
P. 31
INNOVACIÓN INNOVACIÓN
¿HACKEAR A Pero este no fue el peor de los ataques. En octubre del 2022,
un grupo de hackers autodenominado Guacamaya aseguró
que se infiltró en un servidor de la Secretaría de la Defensa
MÉXICO? Nacional (Sedena) y extrajo 6 terabytes de información
interna y confidencial.
La información militar recopilada, como lo confirmaron
Por Dra. Nancy Krystal Del Ángel Quezada* distintos medios, tenía a detalle las actividades operativas
y de inteligencia de la milicia que nunca antes se había
hecho público en México. Dicha información, tenía (o tiene)
n noviembre del 2019 surgió un rumor en redes el potencial de generar graves problemas a la seguridad
sociales, que decía que un hacker informático había pública y al gobierno de México.
Etomado control de la infraestructura de una de las
paraestatales más importantes de México: PEMEX. Guacamaya ya se había infiltrado en los servidores de los
ejércitos de varios países de América Latina, en Chile, Perú,
Aunque al principio el rumor fue negado por la dependencia, Colombia y el Salvador a través de un fallo en la seguridad
las presiones de parte de los usuarios y de varios medios, del servicio de correos Exchange.
obligaron a la empresa a confirmar el ataque. Se cuenta que
los autores del ataque pidieron un rescate de cinco millones Microsoft, la dueña del servicio, había pedido a inicio del
de dólares por la información a la que tuvieron acceso. año que los usuarios aplicaran un parche de seguridad para
Como no se pagó se amenazó con subir toda la información evitar una intrusión. Pero ni la Sedena ni los servicios de los
a la red. otros países aplicaron la actualización.
Semanas después, el secretario de Seguridad Federal, En el caso de México hubo un elemento adicional que Aunque es comprensible pensar que los atacantes
Alfonso Durazo, afirmó que el hackeo estaba totalmente ha dejado ver un descuido de Sedena en su información, buscan grandes empresas o gobiernos para perpetrar
controlado y sin consecuencias. “No se registran pérdidas según los expertos. El ejército mexicano usaba además un sus ataques, la realidad es que el 55% de las PYMES
porque afortunadamente el hackeo alcanzó un porcentaje software llamado Zimbra que es una plataforma alternativa, han experimentado un ciberataque, según datos del
menor de equipos que no contenían información relevante y más barata, para correo electrónico, la cual resultó World Economic Forum. Y el 88% de los encuestados
o estratégica para Petróleos Mexicanos”, aseguró. vulnerada por los hackers. Al parecer, utilizar esta opción están preocupados por la capacidad de las pequeñas y
fue resultado de la política de austeridad implementada por medianas empresas si llegaran a sufrir un ataque.
De acuerdo con sus comentarios, el ataque fue hecho en el gobierno mexicano.
las computadoras de acceso más bajo, aquellas a las que ¿Qué podemos hacer para evitar estos ataques
cualquier empleado puede tener acceso. Esta experiencia en nuestra empresa?
que le pudo haber costado millones a la paraestatal, pudo
haber comenzado en cualquier computadora y, a través de Aunque hay muchas formas de proteger las
un simple mensaje de correo electrónico. computadoras, la forma más económica, útil e inmediata
de hacerlo es:
Si bien, el ataque no pasó a mayores, debería dejar una
lección muy clara para cualquier empresa: la ciberseguridad 1. Educar a los usuarios acerca de los riesgos de
es algo importante. Según datos de la empresa especializada navegar en la red. Enseñándoles cómo reconocer
en desarrollo de antivirus, ESET el ataque fue dirigido y pudo un correo falso, una suplantación de identidad y un
efectuarse de manera exitosa, ya que las computadoras link malicioso.
atacadas no tenían las herramientas de protección 2. Mantener al día las actualizaciones de los equipos.
actualizadas y porque los usuarios cometieron prácticas de 3. No ‘ahorrar’ con software barato de dudosa
riesgo que facilitaron la filtración. reputación. Y, sobre todo, no usar software ilegal.
4. Tener siempre un respaldo de los datos importantes.
Esta pudo ser una llamada de atención para el gobierno, sin
embargo, los ataques continuaron: Se registraron ataques Siempre hay que desconfiar de lo que veamos en
menores a instituciones gubernamentales en los meses internet y verificar los datos con fuentes confiables.
posteriores, uno al Instituto Nacional de Migración en abril Recuerda, si conoces a alguien que ha sido víctima de
del 2020, y otro a la Secretaría de Economía, que tuvo hackeo, tú también puedes estar en riesgo.
repercusiones más relevantes, ya que tuvieron que detener
todo trámite. *Organizadora del Grupo Especializado de Servicios
Contables de Canaco CDMX
info@institutoisem.mx
30 VISIÓN CANACO 31 VISIÓN CANACO